IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
4	IBM Informix Dynamic Server Long Username Authentication Error Stack Overflow	misc	arbitrary-code-execution	Эта атака использует уязвимость удаленного переполнения стека в обработчике ошибок аутентификации IBM Informix Dynamic Servers, отправляя слишком длинное имя пользователя.	tcp	2006-3854		BSD, Linux, Other, Solaris, Windows	12.05.2020
4	ISC BIND TSIG Buffer Overflow (LSD-PL)	dns	attempted-admin	Служба DNS BIND уязвима к переполнению буфера при обработке вредоносных запросов TSIG. Эта атака основана на публичном доказательстве концепции, выпущенной исследовательской группой Last Stage of Delirium.	udp	2001-0010		Linux	28.10.2020
4	Solaris rwalld Format String Vulnerability	rpc	arbitrary-code-execution	Эта атака использует уязвимость в Solaris rwalld, которую можно использовать со вредоносной строкой определенного формата, когда rwalld отправляет ее в системный журнал.	udp	2002-0573		Solaris	12.05.2020
4	IBM Tivoli Storage Manager FastBack Server Opcode 1798 Code Execution	exploit	web-application-attack	Уязвимость удаленного выполнения кода на сервере IBM Tivoli Storage Manager Fastback. Уязвимость связана с неправильной проверкой сообщений с опкодом 1798.	tcp	2015-8521	2016-00948	Linux	17.03.2022
4	NTP Kiss-o'-Death Packet	dos	denial-of-service	Эта атака отправляет сетевое время Protocolntp Picket-O-Death KOD пакет с интервалом опроса выше, чем определенный максимум. Пакеты Kiss-O-Death Packets используются серверами NTP для клиента NTP-предельных цен. Отправляя пакет KOD с большим значением опроса и IP-адресом поддельного источника для любых предварительно сконфигурированных NTP-серверов, удаленный неасетированный злоумышленник может отключить NTP в целевой системе.	ntp	2015-7704		Linux, Windows	27.05.2021
4	NETGEAR Management System NMS300 File Upload Vulnerability	exploit	web-application-attack	Уязвимость загрузки файлов в системе управления NETGEAR NMS300. Уязвимость возникает из-за неправильного доступа без проверки подлинности к определенным URL-адресам, которые позволяют загружать файлы и затем получать к ним доступ.	http	2016-1524		Linux	17.03.2022
4	MikroTik RouterOS arbitary file reading through WinBox	exploit	misc-attack	Уязвимость компонента Winbox операционной системы RouterOS маршрутизаторов MikroTik вызвана ошибками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить чтение произвольных файлов и обойти процедуру аутентификации	tcp	2018-1156, 2018-1157, 2018-1158, 2018-1159, 2018-14847, 2019-13954, 2019-13955, 2019-3943	2018-01261, 2018-01262, 2018-01263, 2018-01264, 2018-01357, 2019-02371, 2019-03153, 2019-03997	Other	21.09.2021
4	Novell eDirectory Host Header Overflow	web server	arbitrary-code-execution	Эта атака использует переполнение буфера в заголовке хоста, отправляемом на HTTP-сервер Novell eDirectory.	tcp	2006-5478		Linux, Windows	12.05.2020
4	Microsoft RPCSS DCOM Interface Denial of Service	rpc	denial-of-service	Эта атака использует уязвимость отказа в обслуживании в службе Microsoft Windows RPCSS. Данная уязвимость вызвана тем, что при анализе данных DCEPRC не удается проверить вводимые пользователем данные. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет на порт 135, что приведет к сбою уязвимой службы.	tcp	2003-0605		Windows	28.10.2020
4	Novell eDirectory iMonitor 8.7 NDS Overflow	exploit	denial-of-service	Эта атака использует переполнение стека в HTTP-интерфейсе Novell eDirectory Servers iMonitor 8.7.	tcp	2005-2551		Windows	12.05.2020
4	Verso NetPerformer Telnet Service DoS	telnet	denial-of-service	Эта атака использует уязвимость отказа в обслуживании в службе Telnet Verso NetPerformer.	tcp	2006-4832		Linux	28.10.2020
4	EMC Autostart ftagent remote code execution	exploit	arbitrary-code-execution	Эта атака использует уязвимость удаленного выполнения кода в EMC AutoStart. Уязвимость связана с неправильной проверкой поставленных пользователем данных в системе CreateProcessa. Используя эту уязвимость, аутентифицированный злоумышленник может выполнять произвольные команды на уязвимом сервере.	tcp	2015-0538		Linux, Solaris, Windows	04.06.2021
4	Blue Coat Systems WinProxy Telnet Service DoS	telnet	denial-of-service	Эта атака использует уязвимость отказа в обслуживании в сервисе Blue Coat WinProxy.	tcp	2005-3654		Linux	28.10.2020
4	Samba Team SMBv1 smb_request_done RCE	exploit	web-application-attack	Уязвимость использования после освобождения в сервере Samba Team SMBv1. Уязвимость связана с некорректной обработкой объектов в памяти.	tcp	2017-14746	2021-01422	Windows	18.03.2022
4	Novell NetMail WebAdmin Buffer Overflow	web specific apps	arbitrary-code-execution	Эта атака использует переполнение удаленного стека в HTTP-интерфейсе компонентов Novell NetMail WebAdmin, используя длинное имя пользователя Basic Authentication.	tcp	2007-1350		Other	12.05.2020
4	Sefrengo CMS Login Cookie SQL Injection	exploit	web-application-attack	Уязвимость SQL-инъекций в Sefrengo CMS. Уязвимость связана с неправильной очисткой файла cookie в HTTP-запросах.	http	2015-1428		Linux	18.03.2022
4	Asterisk SIP Channel Driver Remote DoS (REGISTER)	sip	denial-of-service	Злоумышленник посылая запрос REGISTER без URI и заголовка SIP-версии, может вызвать отказ в обслуживании.	udp	2007-1306		Linux	28.10.2020
4	RCE in SQL Server Reporting Services	scan	attempted-recon	В службах Microsoft SQL Server Reporting Services существует уязвимость удаленного выполнения кода, когда они неправильно обрабатывают запросы страниц, также известная как уязвимость удаленного выполнения кода в службах отчетов Microsoft SQL Server.	tcp	2020-0618	2020-00821		27.09.2021
4	Oracle OPMN Service Log Format String (Post)	web specific apps	arbitrary-code-execution	Эта атака использует уязвимость форматной строки Oracle Application Servers Oracle Process Manager и функцию ведения журнала уведомлений. Злоумышленник может отправить строку формата в службу OPMN, что приведет к сбою компонента или выполнению вредоносного кода.	tcp	2009-0993		Linux, Windows	12.05.2020
4	Asterisk SIP Channel Driver Remote DoS (INVITE)	sip	denial-of-service	Злоумышленник посылая запрос INVITE без URI и заголовка SIP-версии, может вызвать отказ в обслуживании.	udp	2007-1306		Linux	28.10.2020

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы